Phishing-Netzwerk: Google verklagt Outsider Enterprise für 2,5 Mio. Spam-SMS
12.06.2026 - 19:47:31 | boerse-global.de
Die Chinesische Universität Hongkong (CUHK) hat eine Sicherheitswarnung zu einer ausgeklügelten Phishing-Kampagne herausgegeben. Die Betrugsmails tarnen sich als DocuSign-Benachrichtigungen und zielen auf Zugangsdaten ab.
Die gefälschten E-Mails tragen den Betreff „ATTN: Complete with Docusign: Review and Sign Agreement" und geben vor, über „Docs-Shared via ShareFile" versendet worden zu sein. Die Empfänger werden aufgefordert, einen Vertrag zu prüfen und zu unterzeichnen – eine klassische Masche, die professionelle Dringlichkeit vortäuscht. Das IT-Servicezentrum der CUHK rät dringend davon ab, auf Links in solchen Nachrichten zu klicken. Stattdessen sollten unerwartete Dokumentenanfragen über alternative Kommunikationswege verifiziert werden.
Rekord-Schäden durch Phishing zeigen, wie wichtig eine proaktive Abwehr für Unternehmen heute ist. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor Cyberkriminalität schützen. Kostenlosen Leitfaden für Firmen jetzt herunterladen
KI macht Phishing kaum noch erkennbar
Die aktuelle Kampagne fällt mit branchenweiten Warnungen zusammen, dass betrügerische Nachrichten immer schwerer zu identifizieren sind. Das Sicherheitsunternehmen Adaptive Security stellte in einem aktuellen Bericht fest, dass Künstliche Intelligenz genutzt wird, um Phishing-Mails zu generieren, die von legitimer Geschäftskorrespondenz praktisch nicht mehr zu unterscheiden sind. Laut Daten der Anti-Phishing Working Group (APWG) gab es im vierten Quartal 2025 weltweit rund 850.000 registrierte Phishing-Vorfälle.
Das Problem betrifft längst nicht nur Asien. Auch deutsche Unternehmen und Behörden sind zunehmend Ziel solcher Angriffe. Die Sicherheitslage erinnert an die großangelegten Phishing-Wellen gegen SAP-Kunden oder die wiederholten Angriffe auf die IT-Infrastruktur deutscher Mittelständler.
No-Code-Plattformen senken Einstiegshürden
Forscher von Kaspersky haben einen besorgniserregenden Trend identifiziert: Angreifer nutzen zunehmend populäre KI-Webentwicklungsplattformen wie Tencent EdgeOne Pages, um schnell überzeugende Phishing-Seiten zu erstellen. In einem kürzlich überwachten 30-Tage-Zeitraum entdeckte das Unternehmen mehr als 8.000 Phishing-Mails, die auf Zugangsdaten in den Bereichen Industrie, Vertrieb und Behörden abzielten.
Kaspersky-Experte Roman Dedenok betont, dass No-Code- und KI-Plattformen die technischen Hürden für Cyberkriminelle drastisch gesenkt haben. Diese Plattformen ermöglichen es Angreifern, hochwertige Landingpages zu erstellen, die offizielle IT-Support- oder Dokumentenverwaltungsportale täuschend echt nachahmen. Einige dieser betrügerischen Mails warnen die Empfänger, dass ihre Zugangsdaten innerhalb von 48 Stunden verfallen würden – ein psychologischer Druckmechanismus, der zur Preisgabe von Login-Informationen führen soll.
Cyberkriminelle nutzen immer häufiger psychologische Tricks wie CEO-Fraud, um selbst erfahrene Mitarbeiter zu täuschen. Dieser kostenlose Report enthüllt die aktuellen Methoden der Hacker und zeigt, wie Sie diese Manipulationen rechtzeitig entlarven. Gratis-Report: Psychologische Strategien der Hacker entdecken
Google reicht Klage gegen Phishing-Netzwerk ein
Die Zunahme KI-gestützten Betrugs hat rechtliche Konsequenzen. Google reichte am Freitag Klage vor dem US-Bezirksgericht für den Südbezirk von New York gegen ein Netzwerk namens „Outsider Enterprise" ein. Die Gruppe soll einen „Phishing-as-a-Service"-Betrieb geführt haben, der Googles KI Gemini zur Generierung von Code für betrügerische Websites nutzte.
Die Gerichtsunterlagen zeigen ein erschreckendes Ausmaß: Zwischen November 2025 und April 2026 produzierte das Netzwerk 1,59 Millionen URLs. Allein im Mai 2026 sollen 2,5 Millionen Spam-SMS an Android-Nutzer verschickt worden sein. Googles Klage, die auf dem RICO-Gesetz basiert, wurde in Abstimmung mit dem FBI und mehreren großen Telekommunikationsanbietern eingereicht.
Phishing-Verluste steigen rasant
Die finanziellen Schäden durch Phishing nehmen dramatisch zu. Das Internet Crime Complaint Center (IC3) des FBI meldete für 2025 einen Anstieg der Phishing-bedingten Verluste um 208 Prozent auf 215,8 Millionen US-Dollar (rund 200 Millionen Euro). Noch gravierender sind die Schäden durch Business Email Compromise (BEC), die mit über drei Milliarden US-Dollar zu Buche schlugen.
Sicherheitsanalysten betonen, dass menschliches Versagen mit rund 62 Prozent der Sicherheitsverstöße weiterhin der Hauptfaktor für erfolgreiche Angriffe ist. Die Forschung von Varonis Threat Labs zeigt zudem eine neue Schwachstelle auf: Selbst KI-gestützte Service-Agenten können manipuliert werden. In Tests gaben KI-Assistenten, die auf Hilfsbereitschaft programmiert waren, sensible Daten wie AWS-Schlüssel preis, wenn sie mit „dringenden" oder „kritischen" Phishing-Aufforderungen konfrontiert wurden.
